1. 为什么用官方crypto,不用第三方库因为这个加解密库实际很简单,并不需要太多的配置以及学习;且特别是比较敏感的数据,如果代码圈发现有一种算法的加密方式是有漏洞的,第三方库真不一定会及时解决。2...
Windows驱动编程之NetFilterSDK
本文为看雪论坛优秀文章看雪论坛作者ID:一半人生Nfsdk源码网友口碑一直不错,梳理笔记分享。NetFilter SDK团队维护了多平台源码,本篇只介绍Windows平台。官网:https://net...
Python安全开发之第三方库requests讲解【C10课】
1课程目标掌握安装第三方模块的方法掌握requests库的常用方法与返回值掌握requests...
PHP编码安全:弱数据类型安全
微信公众号:计算机与网络安全ID:Computer-network由于PHP的弱数据类型特性,造就了PHP的易学和易用。PHP在使用双等号(==)判断的时候,不会严格检验传入的变量类型,同时在执行过程...
Python安全开发之基础知识综合练习【C09课】
课程目标完成基础知识练习print+input+if+while+判断符号>>>猜数字游戏random+print+while+format+判断符号>>>彩票游戏...
tp二次开发的代码审计(PHP代码审计)
其实框架比较老,大家学习一下思路。小浪觉得你不会代码审计,就拿着工具搞渗透,没撒前途,多看看代码,就是HVV也靠0day冲名次呀,这是你成为大神必经的路。希望各位师傅能明白这个道理。概述一款某单子Tp...
Fastjson 1.2.22-24 反序列化漏洞分析(2)
Fastjson 1.2.22-24 反序列化漏洞分析(2)1.环境搭建我们以ubuntu作为被攻击的服务器,本机电脑作为攻击者本机地址:192.168.202.1ubuntu地址:192.168.2...
内网渗透 | 域内DNS信息收集工具编写
域内DNS信息收集在一个大型的内网环境当中,如果我们在不确定目标资产定位在哪里我们就可以通过dns去定位,当然也可以通过活动目录集成的dns服务。这里举例DC Locator ProcessffDAQ...
python小工具学习连载-反向shell
python小工具学习连载-反向shell-声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系昊辰。请勿利用文章内的...
PHP编码安全:上传文件安全
转自:计算机与网络安全在Web系统中,允许用户上传文件作为一个基本功能是必不可少的,如论坛允许用户上传附件,多媒体网站允许用户上传图片,视频网站允许上传头像、视频等。但如果不能正确地认识到上传带来的风...
【创宇小课堂】代码审计-Filter内存马
为什么需要内存马在红蓝对抗或攻防演练中,如果上传的webshell,没有经过加密或者去特征,很容易被防守队员查杀。因此在攻与防的对抗中诞生了内存马,一种无文件落地的webshell技术。内存马种类se...
.Net XmlSerializer反序列化学习
前言:在看了很多dotNetXmlSerializer反序列化的文章后,我不由得产生了两个个问题:ObjectDataProvider为什么能够执行命令?使用XamlReader是否需要特定的代码环境...
312